日本「個人編號(マイナンバー)」制度遭受違憲的質疑
日本政府基於(1)行政的效率化(2)提升國民便利性及(3)實現公平、公正的社會等目的,於2015年10月以後開始分發記載國民姓名、住址、性別、個人編號等相關資訊的「通知卡(通知カード)」,日本民眾藉著通知卡至各地相關單位申辦正式「個人編號卡(マイナンバーカード)」,並於2016年01月正式開始實行。
然而此項制度在施行之初即爭議不斷,住在東京、大阪等地的156名居民於2015年12月01日向東京、仙台、新潟、金澤、大阪共五個地方法院提起民事訴訟,請求日本政府停止蒐集、利用並且刪除個人編號,同時要求給予每人十萬日圓的損害賠償。原告訴狀以日本年金機構受到網路攻擊而有125萬件個人資料流出為例,認為現今關於個人編號制度的行政機關及民間企業的安全防護對策並不充分,主張有極高洩漏「關於稅務及社會福利個人資料的危險性」,同時主張個人編號制度並未取得本人同意即蒐集個人資訊,侵害憲法第13條保障的「控制自我資訊的權利」,亦即隱私權及人格權。
2003年開始正式啟動的 「住民基本台帳網路系統(住民基本台帳ネットワーク)」先前也被提起類似訴訟,惟最高法院認定「制度或系統尚未不備、並沒有侵害隱私權」而認定合憲。本案原告律師團則認為住民基本台帳網路系統僅有行政機關接觸到個人資料,而個人編號制度則連民間企業都能接觸到個人資料,因此原告律師團的水永誠二律師即表示:「個人編號制度和住民基本台帳網路系統相比規模更大。就算住民基本台帳網路系統被認定合憲,也不構成個人編號制度合憲的理由。」
儘管本件訴訟的勝訴效力僅及於當事人,不會立刻決定個人編號制度存廢。惟若能動搖該制度適用於所有擁有住民票的人的前提,則日本政府將被迫重新檢討個人編號制度,本訴訟的後續發展值得繼續觀察。
吳柏凭
法律研究員 編譯整理
東京新聞, マイナンバー、一斉提訴 「プライバシー権を侵害、違憲」(2015年12月2日), http://www.tokyo-np.co.jp/article/national/list/201512/CK2015120202000142.html (最後瀏覽日:2016年1月26日)。
小石勝朗, Business Journal, 開始前から事故続出のマイナンバー、憲法違反の疑い 国民に甚大な危険・負担の恐れ(2015年12月10日), http://biz-journal.jp/2015/12/post_12802.html (最後瀏覽日:2016年1月26日)。
政府広報オンライン, マイナンバーとは | 特集-マイナンバー, http://www.gov-online.go.jp/tokusyu/mynumber/point/ (最後瀏覽日:2016年1月26日)。
BRCA1與BRCA2乃兩個已經被確認的基因,係用來檢測婦女是否容易罹患乳癌或卵巢癌的重要基因。在澳洲這個檢測產品是由基因技術有限公司(Genetic Technologies Limited, 以下簡稱GTL)所擁有。因檢測費用高達3,700元美金且無法有其他的檢測選擇,形成獨占。 今(2010)年3月,美國紐約聯邦地方法院(United States District Court Southern District of New York)認為BRCA1與BRCA2等人類基因乃如同血液、空氣或水的結構,屬於自然的產物,不具有可專利性,系爭專利阻礙了乳癌與卵巢癌相關研究與創新,並限制檢測的選擇性,因而作出BRCA1與BRCA2基因不具可專利性之判決。 受到美國判決之影響,今(2010)年6月澳洲的癌症之聲消費者團體(Cancer Voices),及一名患有乳癌的婦女同向雪梨聯邦法院(Australian Federal Court in Sydney)提起訴訟,希望免除GTL對於檢測乳癌與卵巢癌產品的獨占權利。主要理由包括,對人類的一部分(基因)給予專利,不但阻礙了後續研究,也會阻礙乳癌與卵巢癌治療方法的研發,更提高許多病患接受此檢測的障礙。固然專利權人得維持高檢測費用,但有別於傳統工程或技術上的專利,生物技術專利也含有高度追求人類健康之公共利益,因此握有生物技術專利者,實不應利用獨占地位阻礙的人類健康的維持與追求,阻礙醫療或治療方式的研究。 過去澳洲專利局認為自自然產物分離的基因或物質是具有可專利性的,此案若勝訴,澳洲專利局將調整原先承認自自然產物分離的基因或物質,具可專利性之見解,所以該案的後續發展值得我們關注。
歐盟第29條資料保護工作小組澄清有關網際行為廣告cookie的使用歐盟電子通訊隱私指令(Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive)第五條(3)中對於cookie(即業者為辨別使用者身份而儲存在用戶端上的資料)設置的規範,將於2011年5月全面施行。惟對於cookie之使用,部分網路業者認為如果網路使用者沒有選擇不要裝置cookie (opt-out),那麼就等同於同意裝置,而不需另外取得使用者的同意。針對此點,歐盟第29條資料保護工作小組(Article 29 Data Protection Working Party)於2010年06月22日對於網際行為廣告作出一份意見(Opinion 2/2010 on online behavioural advertising)。 意見中澄清,網際行為廣告係一種透過cookie的使用,追蹤蒐集網路使用者上網行為的資料,其網路資訊將被使用於日後發放與使用者上網行為相對應的廣告之用。除非是屬於網路使用者明白要求使用cookie,或是使用網路服務所『必要』的cookie(例如,沒有cookie就無法顯示或進行至下一個頁面),則不必先行取得使用者的同意外;其他凡經由cookie所儲存的資料,均應被視為『個人資料』,使用上必需先行取得網路使用者的明示同意,以自行選擇(opt-in)的方式接受cookie的使用,後存於網路使用者的個人電腦中。業者不得以搜尋引擎的cookie設定主張視為網路使用者等同已經明示同意使用cookie進行被追蹤及蒐集資料。 該意見受到許多歐盟及國際之網際出版、廣告及商務業者的反彈,業者表示所蒐集的資料並非可辨認性或敏感性資料,此規範的執行將會嚴重衝擊到廣告產業的收益,建議採行自律規範或使用行為守則來取代上述規定。 由於這項規範尚未於歐盟中被執行,歐盟第29條資料保護工作小組對於技術上如何遵循該規範也並沒有提出具體的建議。
物聯網時代的資料保護防線-以歐盟GDPR為中心 歐洲專利局(EPO)專利申請案件數量持續增加歐洲專利申請案件於2015再次創下新高,達到279,000件之多,較2014年多了近5000件,前五名的國家分別是;美國、德國、日本、法國、荷蘭。當中,向European Patent Office (EPO,歐洲專利局)提出專利申請的就有160,00o件(2014年為152700件),其中美國以及中國的專利申請案件數量頗具貢獻,較2014年增加了16.4%以及22.2%。此數據顯示了全球商業對於專利保護的重視。 EPO 負責人Benoît Battistelli 對此表示,這代表著歐洲不儘有著高度吸引力的科技市場使企業以及研發者爭相投入,更是全球創新能量的核心。 像是義大利和西班牙是在他們近四年來表現最好的一年,專利申請案件分別成長了9%、3.8%;同時,比利時為5.9%、英國為5.7%、荷蘭為3.3%、瑞士為2.6%。甚至也有大幅成長的國家,波蘭成長17.8%、立陶宛成長62.5%。不過,部分國家專利申請案件數量卻是持續下滑,德國下降了3.2%、芬蘭下降8.3%、丹麥下降2.7%。 另外,值得一提的是,不僅是非歐洲當地企業在歐洲的專利申請案件數量有所增加,歐洲當地企業或是研發者於歐洲以外地區的專利申請案件數量也有亮眼的表現,再次顯現了歐洲的創新潛力。 以產業別觀之,醫學科技相關專利申請案數量再次位於EPO中的第一名,成長了11%,引擎相關專利成長18%、 藥學相關專利成長10%、電腦相關專利成長8%。 然而,這樣的成長都與接下來在歐盟會員國之間要實施的單一專利政策有著高度關聯性。單一專利目前由EPO執行,相關的準備已於2015年就緒,包含內部結構的調整,以達到高效率高品質的專利審查過程(去年僅有48%的申請案成功取得歐洲專利)。 當中還有統一專利法庭的設置(United Patent Court),而真正的落實就等德國和英國國內進一步批准United Patent Court Agreement 。EPO對此表示樂觀的態度,認為2016年將會完成所有程序。 最後,歐洲專利開始在歐洲以外地區生效,版圖逐漸擴大。摩洛哥和摩爾多瓦在去年3月、11月都陸續成為非EPO會員卻簽署EPO相關協議,使得該協議法律效果於其國內產生效力。相信這樣的單一專利體制將會對我國有意進入歐洲市場的企業有所助益。 本文同步刊登於TIPS網站(https://www.tips.org.tw)。